نفوذ بی‌صدا ؛ آسیب‌پذیری آیفون که خبرنگاران را هدف قرار داد

حفره امنیتی آیفون، بدون دخالت کاربر و از طریق iMessage، خبرنگاران را هدف جاسوس‌افزار حرفه‌ای قرار داده بود.

به گزارش تکراتو و به نقل از androidheadlines، در دنیای امنیت دیجیتال، شاهد کشفی تازه و نگران‌کننده هستیم؛ موضوعی که به یکی از بزرگ‌ترین برندهای فناوری جهان مربوط می‌شود.

بر اساس یافته‌های جدید آزمایشگاه Citizen Lab، یک آسیب‌پذیری صفر-روزه در آیفون بدون سر و صدا مورد سوءاستفاده قرار گرفته و هدف آن، خبرنگارانی بوده‌اند که با جاسوس‌افزار پیشرفته‌ای تحت تعقیب قرار داشتند.

اگرچه Apple با به‌روزرسانی اخیر خود این نقص را برطرف کرده، اما جزئیات آن زنگ خطری برای کاربران دستگاه‌های به ظاهر امن به صدا درآورده است.

ماجرا از آوریل ۲۰۲۵ آغاز شد؛ زمانی که Apple به‌طور خصوصی به گروهی از کاربران iOS از جمله دو خبرنگار برجسته اطلاع داد که دستگاه‌هایشان هدف جاسوس‌افزار قرار گرفته‌اند. بررسی‌های تخصصی توسط Citizen Lab، که یکی از گروه‌های پیشروی تحقیقاتی در زمینه امنیت سایبری است، این موضوع را تایید کرد.

این بررسی‌ها نشان داد که یک خبرنگار مطرح اروپایی و همچنین خبرنگار ایتالیایی، چیرو پلگرینو، مورد حمله جاسوس‌افزاری به نام Graphite قرار گرفته‌اند. این جاسوس‌افزار توسط شرکت نظارتی اسرائیلی Paragon تولید شده است.

این بدافزار از طریق یک حمله بسیار پیشرفته موسوم به “zero-click” از طریق پیام‌رسان iMessage به دستگاه‌ها نفوذ کرده بود. در چنین حملاتی، کاربر نیازی به کلیک یا اقدام خاصی ندارد؛ تنها دریافت یک پیام آلوده کافی است تا کنترل دستگاه در اختیار مهاجم قرار گیرد.

Apple این آسیب‌پذیری را در نسخه iOS 18.3.1 برطرف کرده و آن را با شناسه CVE-2025-43200 ثبت کرده است. هرچند اصلاح این مشکل در فوریه انجام شده بود، اما اطلاع‌رسانی رسمی درباره سوءاستفاده از این آسیب‌پذیری تا مدتی بعد به تأخیر افتاد. به همین دلیل از آن به عنوان یک “رفع بی‌سروصدا” یاد می‌شود.

تحقیقات Citizen Lab سرنخ دیگری نیز به همراه داشت؛ یک نشانگر فنی که هر دو مورد حمله را به یک عامل مشخص از شرکت Paragon مرتبط می‌کرد.

این آسیب‌پذیری به‌ویژه در شیوه پردازش عکس‌ها و ویدیوهای ارسال‌شده از طریق iCloud Links در سیستم‌عامل iOS مورد سوءاستفاده قرار گرفته بود. این روش حمله، به دلیل پنهان‌کاری بالا، ابزار مناسبی برای جاسوسی از کاربران حساس محسوب می‌شود.

فرانچسکو کانچلاتو، یکی از همکاران چیرو پلگرینو، نیز در ژانویه ۲۰۲۵ پیامی دریافت کرده بود مبنی بر اینکه او نیز هدف جاسوس‌افزار Graphite قرار گرفته است.

این مسئله از وجود یک الگوی حمله گسترده و هدفمند علیه فعالان رسانه‌ای خبر می‌داد. این اتفاق بار دیگر اهمیت رقابت دائمی میان تولیدکنندگان دستگاه‌ها و توسعه‌دهندگان ابزارهای نظارتی را نشان می‌دهد.

در این مورد خاص، Apple توانست آسیب‌پذیری را رفع کند، اما واقعیت این است که وجود جاسوس‌افزارهای مزدبگیر و خلاقیت سازندگان آن‌ها، همواره تهدیدی برای امنیت کاربران به شمار می‌رود. این تهدید برای افرادی که در مشاغل پرخطر مانند روزنامه‌نگاری فعالیت دارند، حتی جدی‌تر است.

در نهایت، هرچند که به‌روزرسانی‌ها و اصلاح‌های امنیتی لازم هستند، اما هوشیاری کاربران، خصوصاً در حوزه‌هایی چون رسانه و حقوق بشر، مهم‌ترین سپر دفاعی در برابر چنین حملاتی خواهد بود.